Balancer, một giao thức tài chính phi tập trung dựa trên Ethereum, đã cảnh báo người dùng tránh xa trang web của họ sau một cuộc tấn công vào giao diện người dùng của họ.
Ngày 19 tháng 9 lúc 11:49 giờ UTC, nền tảng đã thông báo cho cộng đồng của mình, khuyến cáo người dùng không tương tác với giao diện người dùng Balancer cho đến khi có thêm thông tin.
Balancer cho biết chi tiết về cuộc tấn công đang được điều tra. Công ty chưa chính thức bình luận về việc người dùng bị ảnh hưởng hay không, nhưng cộng sự của Balancer, Cosme Fulanito, đã xác nhận rằng kho của Balancer vẫn “100% ổn định.”
Tuy nhiên, các công ty bảo mật chuỗi khối, bao gồm PeckShield và nhà phân tích chuỗi khối ZachXBT, đã ước tính rằng ít nhất 238.000 đô la tiền điện tử đã bị đánh cắp vào thời điểm viết.
Một số người dùng đã báo cáo rằng khi tương tác với trang web, họ được yêu cầu phê duyệt một hợp đồng độc hại dẫn đến việc rút hết tiền trong ví của họ.
Một chuyên gia trong ngành đã giải thích những gì mà người dùng khác đã trải qua: “Khi bạn mở trang web, nó yêu cầu bạn đổi chuỗi, nơi bạn giữ số tiền lớn nhất. Sau khi giao dịch lừa đảo được gửi và xác nhận, tiền biến mất. Đừng mở trang web!!!”
Người dùng cố gắng truy cập trang web Balancer sẽ gặp dấu cảnh báo. Đây là lần tấn công thứ hai vào Balancer trong chưa đầy một tháng sau khi nó cảnh báo về một lỗ hổng quan trọng vào ngày 22 tháng 8, và mất khoản 2 triệu đô la liên quan đến lỗ hổng chỉ vài ngày sau.
“Balancer biết đến một lỗ hổng liên quan đến vấn đề dưới đây”, đội ngũ của giao thức đã đăng trên X (trước đây là Twitter) vào ngày 27 tháng 8, thêm rằng mặc dù các biện pháp giảm nhẹ đã được áp dụng gần đây đã giảm đáng kể rủi ro, nhưng các hồ bơi bị ảnh hưởng không thể bị tạm dừng.
“Để ngăn chặn thêm các lỗ hổng, người dùng phải rút tiền khỏi LP bị ảnh hưởng,” giao thức khuyến cáo.